• Bogota D.C - Calle 67 N° 7-94 Oficina 604
  • 3138834959 - 601 7953297 Ext. 120
Facebook Linkedin Instagram
¡Cotiza Ahora!

Así es Yashma, una nueva variante de ransomware dirigida a países de habla inglesa

El cazador de scam e investigador en ciberseguridad Rakesh Krishnan ha advertido sobre una nueva amenaza de ransomware que están usando los cibercriminales y que ha hallado e la darkweb. Se trata de una variante que ha sido nombrada como Yashma y que apunta contra varias entidades en países de habla inglesa, Bulgaria, China y Vietnam al menos desde junio de este año. 

En realidad Yashma fue descrito por primera vez por el equipo de investigación e inteligencia de BlackBerry en mayo de 2022, como una versión renombrada de otra familia de ransomware llamada Chaos. El investigador de ciberseguridad Chetan Raghuprasad comenta que el actor de amenazas se sirve de una técnica poco común para entrega la nota de rescate. 

«En lugar de incrustar las cadenas de la nota de rescate en el binario, descargan la nota de rescate del repositorio de GitHub controlado por el actor mediante la ejecución de un archivo por lotes incrustado», aclara. 

La web The Hacker News destaca el parecido de su nota de rescate con el célebre ransomwre WannaCry, pero esto podría indicar un intento del autor de la amenaza por ocultar su verdadera identidad y confundir.  Aunque la citada nota incluye una dirección de billetera a la que se debe realizar el pago, no se indica la cantidad.

Ransomware a la carta

Cisco Talos atribuye la autoría de Yashma a un actor de amenazas vietnamita. Además, el equipo de inteligencia subraya que los creadores de los ransomware están ofreciendo interfaces de usuario con la que los compradores pueden personalizarlos para ajustarlos a s sus necesidades. 

Lea también: Japón busca promover una red de ciberseguridad junto a países del Indopacífico

Así pueden customizar sus configuraciones sin exponer el código fuente ni requerir un compilador instalado. De esta forma, los actores de amenazas novatos lo tienen fácil para generar sus propias variantes de ransomware ad hoc.

FUENTE: Payo, Alberto. »Así es Yashma, una nueva variante de ransomware dirigida a países de habla inglesa» Escudodigital.com. 12/08/2023. (https://www.escudodigital.com/ciberseguridad/yashma-nueva-variante-ransomware-dirigida-paises-habla-inglesa_56258_102.html).

Facebook
Twitter
LinkedIn

Oficina Principal

  • Bogota D.C - Calle 67 N° 7-94 Oficina 604
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies